首页
某三级信息系统部署在云平台上,则承载该信息系统的云平台的安全保护等级不低于第()级。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
某三级信息系统部署在云平台上,则承载该信息系统的云平台的安全保护等级不低于第()级。
A、一
B、二
C、三
D、四
正确答案:C
Tag:
信息系统
等级
平台
时间:2024-04-18 16:06:26
上一篇:
某信息系统部署了1台经检测认证合格的SSLVPN安全网关,管理员在互联网通过该SSLVPN安全网关接入系统,经抓包分析发现,使用的密码算法套件为ECC_SM4_SM3,则应用和数据安全层面“重要数据传输机密性”测评单元应判定为()。
下一篇:
对于数据库中的重要业务数据存储完整性保护,使用SM3算法进行保护,判定为()。
相关答案
1.
某信息系统需要采用密码技术实现数据原发行为和接收行为的不可否认性,则应采取的密码技术为()。
2.
某电商平台收集了用户的姓名、手机号、地址等信息,需要对这些信息进行存储完整性保护,则应采取的密码技术为()。
3.
某三级信息系统部署了经检测认证合格的安全认证网关(密码模块二级)实现网络通信传输保护,但该系统客户端浏览器仅支持国外密码算法,则针对网络和通信安全层面的通信过程的机密性和网络边界访问控制信息完整性两个指标的判定为()。
4.
某信息系统部署了1台经检测认证合格的SSLVPN,则在设备和计算安全层面,关于该SSLVPN,哪些指标不能直接判定为符合()。
5.
经核查,某信息系统通过调用服务器密码机,对系统日志记录进行完整性保护,防止日志记录被非法篡改,则建议配置的密码算法为()。
6.
对通过工具测试抓取的数据进行分析,下列哪些说法是不正确的()。
7.
以下哪些密码产品适用于GM/T0028《密码模块安全技术要求》()。
8.
某信息系统于2021年投入运行,同年开展了商用密码应用安全性评估,则再次开展密码应用安全性评估时在建设运行层面“投入运行前进行密码应用安全性评估”测评项应如何判定()。
9.
某信息系统于2022年投入运行,该系统首次密码应用安全性评估时在建设运行层面“投入运行前进行密码应用安全性评估”测评项应如何判定()。
10.
某信息系统于2018年投入运行,该系统首次密码应用安全性评估时在建设运行层面“投入运行前进行密码应用安全性评估”测评项应如何判定()。
热门答案
1.
管理员在本地进行应用服务器登录运维,且应用服务器部署在相对安全的机房内部,在设备和计算安全层面,哪些测评指标应作为适用项()。
2.
设备和计算安全层面,如果信息系统通过堡垒机统一运维管理设备,而堡垒机前部署了合规的SSLVPN,以下哪些表述正确()。
3.
某二级信息系统责任单位不计划把视频监控记录数据存储完整性指标纳入测评范围,在设计密码应用方案时()。
4.
某二级信息系统责任单位不计划把电子门禁记录数据存储完整性指标纳入测评范围,则应在设计密码应用方案时()。
5.
某三级信息系统责任单位认为该系统在“网络和通信安全”层面无安全接入认证需求,并在密码应用方案明确说明了该指标的不适用原因,则()。
6.
某二级信息系统责任单位认为,该系统某条通信信道的通信机密性和通信完整性无需实现,并在密码应用方案明确说明了该指标的不适用性,则以下表述更为合理的是()。
7.
某二级信息系统责任单位认为,该系统某条通信信道的通信机密性和通信完整性难以通过密码技术实现,并在密码应用方案中明确说明了该两个指标作为不适用项,则密码应用方案编制时()。
8.
某三级信息系统只能在机房通过堡垒机对服务器进行运维管理,则设备和计算安全层面堡垒机、服务器关于“远程管理通道安全”测评指标的适用性分别为()。
9.
在第四级信息系统的安全管理测评中,需要对密钥管理员、密码产品操作人员实施必要的审查,具体是指()。
10.
根据()测评指标的要求,测评实施时,需要查看信息系统责任单位是否制定了管理制度发布的相关要求。